Administration Des Mots De Passe

Traduction de PmWiki:PasswordsAdmin révisé en version 2

PmWiki possède un système intégré de gestion d'accès par mots de passe à différentes parties du site. Ces mots de passe peuvent être appliqués à des pages individuelles, à des groupes Wiki, ou à l'ensemble du site Wiki. Notez que les mots de passe ne sont qu'une petite partie de l'aspect sécurité d'un site Wiki, pour un aperçu global, consultez PmWiki.Security ( en anglais) | PmWikiFr.Securité ( en français).

PmWiki supporte plusieurs types d'accès à ces pages.

read est le mot de passe qui autorise la lecture des pages.
edit est celui qui autorise l'édition et la modification des pages.
attr est celui qui autorise l'initialisation et la modification des mots de passe pour les différents attributs (et potentiellement d'autres attributs futurs).
upload autorise la possibilité d'attacher des fichiers (si la fonctionnalité envoyer des fichiers sur le site est activée).

Enfin, il y a un mot de passe admin qui permet à l'administrateur de prendre la main sur tout mot de passe affecté à une page ou un groupe.

Les pages ont des mots de passe qui sont des "attributs de page" accessibles en utilisant la commande ?action=attr à la fin de l'adresse URL de la page. Les mots de passe de groupe sont stockés dans une page spéciale pour chaque groupe nommée GroupAttributes. Les mots de passe du site sont stockés dans une variable tableau $DefaultPasswords. Tous les mots de passe sont stockés de manière encryptée de manière à ce qu'un utilisateur balayant le contenu du fichier ne puisse pas déterminer le mot de passe.

Par défaut, $DefaultPasswords est configuré avec des mots de passe read,edit et attr vides pour tout le site (autorisant n'importe qui à voir et modifier les pages) et les mots de passe admin et upload sont verrouillés. De plus, les pages Main.GroupAttributes et PmWiki.GroupAttributes ont des mot de passe attr bloqué pour empêcher les auteurs d'installer des mots de passe sur ces groupes (Pour changer ces mots de passe, utiliser Main.GroupAttributes?action=attr ou PmWiki.GroupAttributes?action=attr).

Pour enregistrer "mysecret" comme mot de passe administrateur, ajoutez la ligne suivante dans config.php:

    $DefaultPasswords['admin'] = crypt('mysecret');

Bien sûr, n'importe qui capable de lire config.php trouverait votre mot de passe secret, aussi voici comment le crypter. Ajoutez ?action=crypt à la fin de n'importe quelle URL de PmWiki (ou cliquer sur AdministrationDesMotsDePasse?action=crypt) et un formulaire vous permettra d'obtenir la forme cryptée de votre mot de passe. Par exemple quand le cryptage est effectué sur le mot de passe "mysecret", PmWiki retourne une chaîne de caractères du genre

    $1$hMMhCdfT$mZSCh.BJOidMRn4SOUUSi1

(le résultat peut être différent sur votre système). Cette chaîne peut être mise directement dans config.php comme ceci :

    
    $DefaultPasswords['admin'] = '$1$hMMhCdfT$mZSCh.BJOidMRn4SOUUSi1';

Notez que le mot de passe crypté est entouré d' apostrophes (single-quotes). Maintenant, le mot de passe est toujours "mysecret", mais quelqu'un qui regardera dans config.php ne verra que sa forme crypté. Crypt peut vous donner des résultats différents pour le cryptage du même mot de passe--c'est normal (et rend encore plus difficile pour quelqu'un d'autre de déterminer le mot de passe original).

De la même manière, vous pouvez établir $DefaultPasswords['read'], $DefaultPasswords['edit'] et $DefaultPasswords['attr'] pour contrôler le comportement par défaut de tout le site à travers les mots de passe read, edit et attr. Les mots de passe par défaut sont utilisés uniquement pour les pages et les groupes qui n'ont aucun mot de passe particulier. La valeur de ces variables peuvent aussi être des mots de passe cryptés.

Pour supprimer un mot de passe de site, définissez un mot de passe vide :

   $DefaultPasswords['uploads'] = '';

Dans PmWiki, les mots de passe de page ont priorité sur les mots de passe de groupe, les mots de passe de groupe sur les mots de passe par défaut, et le mot de passe admin a priorité sur tous les autres mots de passe. Ce qui procure une grande flexibilité pour contrôler l'accès des pages d'un site PmWiki. Le mot de passe spéciale "nopass" (défini par la variable $AllowPassword) peut être utilisé pour rendre public l'accès d'une page à l'intérieur d'un groupe protégé ou bien l'accès d'un groupe à l'intérieur d'un site protégé.

Pour l'utilisation même de PmWiki sur comment gérer les mots de passe sur des pages individuelles ou sur des groupes Wiki via ?action=attr, consultez mots de passe.


<< Personnalisation par groupe | Index doc admin | Administration des téléchargements >>


Traduction de PmWiki:PasswordsAdmin - Page originale sur PmWiki:PmWikiFr.AdministrationDesMotsDePasse